Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk praktik terbaik keamanan, Anda harus menggunakan akun AWS Identity and Access Management (IAM) untuk mengontrol akses ke operasi Amazon DocumentDB API, terutama operasi yang membuat, memodifikasi, atau menghapus sumber daya Amazon DocumentDB. Sumber daya tersebut termasuk klaster, grup keamanan, dan grup parameter. Anda juga harus menggunakan IAM untuk mengontrol tindakan yang melakukan tindakan administrasi umum seperti mencadangkan pemulihan klaster. Saat membuat IAM role, terapkan prinsip hak istimewa terendah.
-
Terapkan hak istimewa terendah dengan kontrol akses berbasis peran.
-
Tetapkan akun IAM individu untuk setiap orang yang mengelola sumber daya Amazon DocumentDB. Jangan gunakan pengguna Akun AWS root untuk mengelola sumber daya Amazon DocumentDB. Buat pengguna IAM untuk semua orang, termasuk Anda sendiri.
-
Berikan setiap pengguna set izin minimum yang diperlukan untuk melakukan tugas mereka.
-
Gunakan grup IAM untuk mengelola izin secara efektif bagi beberapa pengguna. Untuk informasi lebih lanjut tentang IAM, lihat Panduan Pengguna IAM. Untuk informasi tentang praktik terbaik IAM, lihat Praktik Terbaik IAM.
-
Secara rutin putar kredensial IAM Anda.
-
Konfigurasikan AWS Secrets Manager untuk secara otomatis memutar rahasia untuk Amazon DocumentDB. Untuk informasi selengkapnya, lihat Memutar AWS Rahasia Secrets Manager Anda dan Rotating Secrets untuk Amazon DocumentDB di Panduan Pengguna AWS Secrets Manager.
-
Gunakan Keamanan Lapisan Pengangkutan (TLS) dan enkripsi yang tidak bergerak untuk mengenkripsi data Anda.
